Depuis lundi 14 novembre au matin, les utilisateurs de Facebook sont confrontés à une attaque informatique à coups d’images choquantes. Le réseau social serait toutefois parvenu à reprendre le contrôle.
D’après les déclarations de Facebook, c’est un script JavaScript malveillant qui était le vecteur de l’attaque.
Des internautes étaient encouragés à copier-coller ce code dans la barre d’adresse de leur navigateur, en échange de belles promesses de cadeaux.
Utilisant une faille XSS (Cross-Site Scripting) d’un ou de plusieurs navigateurs pas encore nommés, ce code se connectait alors au compte Facebook de sa victime.
L’entreprise de sécurité Sophos explique que le code publiait alors sur les murs des amis de la cible (mais pas sur le sien) des images de maltraitances d’animaux, de pornographie (dont un montage gay mettant en scène Justin Bieber) ou de violence extrême.
Alerté par les plaintes de plus en plus nombreuses sur Twitter, dès mardi Facebook reconnaissait cette « attaque de spams coordonnée« . Mais sans pouvoir préciser ni le nombre de personnes touchées, ni l’origine de l’attaque.
Mais la plate-forme sociale a fini par réagir : « Nos équipes ont réagi rapidement et nous avons éliminé la plupart des pourriels à l’origine de l’attaque. Nous nous employons maintenant à améliorer nos système pour mieux nous défendre » expliquait-il ce matin à Mashable.
Le site a aussi affirmé à la BBC que « aucun compte ou donnée utilisateur n’a été compromis. »
Aucun groupe pirate n’a revendiqué l’attaque. Mais de nombreux internautes sur Twitter gardent à l’esprit la menace non réalisée de quelques membres isolés d’Anonymous de mettre à bas Facebook le 5 novembre.
Et l’attaque aurait effectivement poussé certaines victimes à supprimer leurs comptes du réseau social.
Logo : © vladislav kochelaevs – fotolia
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…